我自己在32位的WindowsXP/Vista/Windows7的下面测试通过,
由于很多功能需要在驱动中完成,会发生被杀毒软件拦截的情况,
选择允许加载驱动即可目前版本主要功能:
1. 所有进程的枚举(包括内核中隐藏的进程)
2. 所有文件的枚举(包括内核中隐藏的文件)
3. 进程中所有模块的枚举(包括内核中隐藏的模块)
4. 进程的强制结束
5. 进程中模块的强制卸载
6. 模块被哪些进程加载的检索7. 查看文件被占用的情况
8. 可以Unlock占用文件的进程
9. 文件的粉碎(可强删Unlocker1.8.9/金山/超级巡警文件粉碎机无法删除的顽固文件)
10. 阻止文件粉碎后用还原软件还原(采用美国国防部DOD 5220.22-m标准阻止文件还原)
蓝色部分是V1.5版本新加的
结合实际操作说明一下
首先阻止文件还原的部分,没有使用阻止还原的时候,可以用EasyRecovery可以还原:
使用了阻止还原之后用EasyRecovery Professional之后也无法还原了
关于模块的功能
[ 此帖被小爱在2010-04-04 19:39重新编辑 ]
微博帐号登录